网络笔记_GRE VPN

 

前言

通用路由封装协议GRE(Generic Routing Encapsulation)提供了将一种协议的报文封装在另一种协议报文中的机制,是一种隧道封装技术。GRE可以封装组播数据,并可以和IPSec结合使用,从而保证语音、视频等组播业务的安全。
 
 
 

GRE概述

Generic Routing Encapsulation ,通用路由封装
  • 一种三层VPN封装技术
  • 在任意一种网络协议上传送任意一种其他网络协议的封装方法
  • 解决了跨越异种网络的报文传输问题,异种报文传输的通道称为Tunnel(隧道)
 
网络笔记_GRE VPN_第1张图片
 
 

GRE特点

 
GRE优点
GRE缺点
建立隧道
点对点隧道
支持多种网络层协议
静态配置隧道参数
支持路由组播
部署复杂连接关系时代价巨大
配置简单,容易部署
缺乏安全性(可配合IPSec结合使用)
 
 

GRE核心功能

建立隧道,打通私网
网络笔记_GRE VPN_第2张图片
 
 

GRE封装:穿马甲

数据链路层包头+外部需要封装的IP包头(最外层包头)+GRE包头+真正需要通信的两端IP包头+数据
网络笔记_GRE VPN_第3张图片
网络笔记_GRE VPN_第4张图片
网络笔记_GRE VPN_第5张图片
 
 

GRE VPN转发过程详解

下图解释:以左边部分为例
E0/0端口的10.1.1.1 /24 网段表示站点A的内网网段信息;S0/0端口的202.1.1.1 /24网段表示运营商给的公网网段;Tunnel 0端口的10.1.2.1 /24表示站点A的隧道口。
网络笔记_GRE VPN_第6张图片
网络笔记_GRE VPN_第7张图片
 
 

加封装

网络笔记_GRE VPN_第8张图片
 
 
 
网络笔记_GRE VPN_第9张图片
 
网络笔记_GRE VPN_第10张图片
网络笔记_GRE VPN_第11张图片
 
 
网络笔记_GRE VPN_第12张图片
 
 
 

GRE配置

 
命令
备注
interface tunnel  0/0/1
创建隧道口
    ip add X.X.X.X
对隧道口添加地址
只要不和内网其他网段冲突即可
由于GRE是点到点,所以如果两端是不同网段也可以通信
    tunnel-protool gre
指定协议
    source 12.0.0.2
指定隧道源(自身公网IP地址)
    destination 13.0.0.3
指定隧道目标(对端公网IP地址
配置IP地址、路由
注意下一跳、出站口、宣告口
display interface tunnel 0/0/1
查看隧道口状态
keepalive period 5 retry-times 3
开启Keeplive检测避免数据黑洞
注意:如果运行静态/动态路由协议, 一定要在Tunnel 隧道口进行配置
 

GRE VPN路由宣告注意事项

使用动态路由协议宣告接口时千万不能宣告公网接口
网络笔记_GRE VPN_第13张图片
 
 
 
 

GRE VPN隧道口虚假状态问题

只要有到达隧道目标的路由,隧道口即可激活
  • 解决办法:开启GRE的Keeplive
网络笔记_GRE VPN_第14张图片
网络笔记_GRE VPN_第15张图片
 
网络笔记_GRE VPN_第16张图片
 
 

你可能感兴趣的:(网络笔记)